Déclaration de Netwrix sur le CVE-2022-31199

Déclaration de Netwrix sur CVE-2022-31199

Jul 6, 2023

Frisco, Texas

Nous conseillons une fois de plus à tous les clients de Netwrix Auditor de passer à la version 10.5.10977.0

Netwrix, un fournisseur de cybersécurité qui simplifie la sécurité des données, en réponse à l'Cybersecurity Advisory (CSA) du 6 juillet 2023, conseille à nouveau à tous les Netwrix Auditor customers to upgrade to version 10.5.10977.0 et de s'assurer que no Netwrix Auditor systems are exposed to the internet.

Ces étapes de remédiation traitent une vulnérabilité (CVE-2022-31199) dans les versions antérieures de Netwrix Auditor. Cette vulnérabilité pourrait permettre à un attaquant d'exécuter du code arbitraire sur un système Netwrix Auditor exposé à Internet, contrairement aux meilleures pratiques de déploiement. Bien que les clients dont les systèmes Netwrix Auditor ne sont pas exposés à Internet courent un faible risque, tous les clients devraient mettre à niveau vers la version 10.5.10977.0. Les clients dont les systèmes Netwrix Auditor sont exposés à Internet devraient empêcher l'accès depuis Internet sans délai.

Voici un aperçu de l'historique du problème :

Le 6 juin 2022, Netwrix a publié la version 10.5.10936.0 de Netwrix Auditor, qui comprenait une correction pour CVE-2022-31199, a publié un security advisory et a notifié aux clients de mettre à jour Netwrix Auditor dès que possible. Netwrix a également conseillé aux clients de suivre la meilleure pratique, de ne pas exposer les systèmes Netwrix Auditor à Internet.

Le 27 octobre 2022, Netwrix a publié la version 10.5.10977.0 de Netwrix Auditor afin de pallier à d'autres vecteurs d'exploitation qui ont été découverts lors d'un contrôle de sécurité interne. Il a été conseillé aux clients de passer à cette version.

À ce moment-là, Netwrix a également appris la première tentative connue d'un acteur de la menace d'exploiter CVE-2022-31199 dans l'environnement d'un client. Les preuves disponibles suggèrent que tous les systèmes compromis étaient exposés à Internet. Netwrix a rapidement mis à jour l'avis de sécurité pour inclure les indicateurs de compromission (IOC) recueillis par le client et a notifié tous les autres clients, conformément aux meilleures pratiques de sécurité. Le 12 décembre 2022, Netwrix a mis à jour l'avis pour refléter des preuves supplémentaires des tentatives du même acteur de la menace d'exploiter la vulnérabilité.

Partager sur

À propos de Netwrix

La vision de Netwrix est de créer un monde où chaque organisation a sécurisé ses données et ses identités. La plateforme 1Secure™ unifie la sécurité des identités et des données afin d’offrir une visibilité complète sur l’emplacement des données, les personnes qui y ont accès et la manière dont elles sont gérées. Avec Netwrix, les équipes de sécurité renforcent la protection des données, protègent les identités et gardent une longueur d’avance sur les menaces en constante évolution. Aujourd’hui, plus de 13 000 clients, dont près de 25 % des entreprises du Fortune 500, font confiance aux solutions Netwrix dans des environnements hybrides et alimentés par l’IA. Avec un taux de satisfaction client de 95 %, Netwrix propose des modèles de déploiement flexibles, rapides à mettre en œuvre, faciles à utiliser et conçus pour s’adapter aux organisations de toutes tailles. Pour en savoir plus, visitez www.netwrix.com.

Déclaration de Netwrix sur CVE-2022-31199

Ressources associées

Approfondissez avec nos ressources associées

Press Release: Netwrix to Showcase Identity-Driven Data Security for Microsoft 365 Copilot at Microsoft Ignite 2025

Netwrix dévoile des innovations en matière d'Identity and Data Security pour contrer les menaces alimentées par l'IA